17 juni 2021
Extra online bescherming met 2FA
Veilig online werken. We zien dat MKB ondernemers zich steeds drukker maken om het beschermen van hun IT-systemen. Ze willen koste wat kost een datalek voorkomen, zoals je in onze eerdere tip hebt kunnen lezen. Maar welke stappen moet je nemen om met jouw hele bedrijf veilig online te kunnen werken. Dat gaat verder dan het updaten van wachtwoorden.

Extra bescherming voor veilig online werken met 2FA
Veilig online werken. We zien dat MKB ondernemers zich steeds drukker maken om het beschermen van hun IT-systemen. Ze willen koste wat kost een datalek voorkomen, zoals je in ons eerdere blog hebt kunnen lezen. Maar welke stappen moet je nemen om met jouw hele bedrijf veilig online te kunnen werken. Dat gaat verder dan het updaten van wachtwoorden.
Je wachtwoord doet er niet toe
Want je wachtwoord doet er niet toe. Dat klinkt misschien raar, maar wat vaak vergeten wordt is dat wachtwoorden op zich een beetje achterhaald zijn. Onderzoek van Tweakers en Splash data laat zien dat mensen, en dus ook jouw medewerkers, meestal een te eenvoudig wachtwoord hebben dat ze overal voor gebruiken. Tricky, ook volgens NCSC, zeker als je weet dat cybercriminelen een neus hebben voor zwakke plekken die hen makkelijk toegang geven tot je bedrijfsnetwerk.

Veilig online inloggen
Microsoft zei het al eerder. Het periodiek laten veranderen van wachtwoorden door je medewerkers zelf, zorgt meestal voor makkelijk te onthouden combinaties. Dat noemen we dus een zwakke plek. Kiezen voor gemak is in dit geval niet aan te raden. Maar als mens zijn we ingesteld op gemak en willen we vooral niet te veel moeite doen als we online willen inloggen. Precies daar zit een punt van aandacht voor jou als ondernemer, want dat wringt. Als bedrijf loop je een groter risico op een datalek, gegevens liggen op straat met mogelijk serieuze bedrijfsschade als gevolg. Maak het hackers daarom zo moeilijk mogelijk door de accounts binnen jouw digitale bedrijfsmuren zo goed mogelijk te beschermen. Maar hoe doe je dat?
Two Factor Authentication
Het antwoord is 2FA. Deze afkorting staat voor Two Factor Authentication en werkt eigenlijk op dezelfde manier als je internetbankieren met een paslezer. Je voert een wachtwoord of pincode in, dan steek je het bankpasje in de paslezer en krijg je een code waarmee je laat zien dat jij diegene bent die in probeert te loggen.
Inloggen in twee stappen
2FA betekent dus inloggen in twee stappen. Je geeft aan dat je iets weet (pincode/wachtwoord) en je bewijst dat je iets hebt (telefoon), dan krijg je toegang. Met deze extra handeling kan je IT systeem of platform waarop je wilt inloggen jou als gebruiker indentificeren, binnenlaten en – misschien nog wel belangrijker – indringers buitensluiten.
Het belang van 2FA
2FA vereist dus een extra handeling om veiliger online te kunnen werken als bedrijf. Je medewerkers bewust maken van het belang van 2FA is belangrijk. Waarom doen we dit? Waarom krijg je de vraag om elke vier weken opnieuw te verifiëren? Die handeling wordt ‘normaal’ als je weet dat iedereen zich binnen het bedrijf hieraan houdt. Inloggen wordt vele malen veiliger en kan een hoop problemen voorkomen. Een voorbeeld geven we in onze Case Study 2FA.

Meer weten over email Veilig online werken? Vraag het Tom.
Tom kan je alles vertellen over de email security tool Barracuda Total Email Protection. Veilig kunnen emailen is wel zo prettig en bedreigingen van buitenaf houd je natuurlijk liever buiten de deur. Think4 helpt jouw bedrijf bij het maken van de juiste keuzes en het slim inzetten van IT oplossingen en IT security tools.